Политика конфиденциальности и обработки персональных данных

Дата последнего обновления: 29.11.2025

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных индивидуальным предпринимателем Кузютин Сергей Анатольевич, ИНН 410550771124, ОГРНИП 325470400048897 (далее — «Оператор», «Исполнитель»), при использовании Заказчиком и его пользователями программного обеспечения Cortexa Suite, предоставляемого по модели SaaS для частных охранных организаций (ЧОО).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Политика распространяется на все персональные данные, обрабатываемые при использовании программного обеспечения, а также на данные, передаваемые Оператору через сайт, формы регистрации, личный кабинет и иные средства связи.

1.4. Использование Заказчиком и пользователями программного обеспечения, а также акцепт Договора-оферты означают согласие с условиями настоящей Политики. Заказчик обязуется самостоятельно обеспечить получение и документальное оформление согласий субъектов персональных данных (сотрудников, охранников и других лиц), чьи данные вносятся в систему.

2. Категории и состав обрабатываемых персональных данных

2.1. В рамках использования программного обеспечения могут обрабатываться следующие категории персональных данных сотрудников и иных субъектов:

  • персональные данные сотрудников и охранников: фамилия, имя, отчество; паспортные данные (серия, номер, дата выдачи, орган выдачи); иные удостоверяющие документы, если вносятся Заказчиком; контактные данные (телефоны, адреса электронной почты и т.п.);
  • данные профессиональной и служебной деятельности: сведения о должности, статусе, квалификации, лицензиях и разрешениях, прикрепление к объектам (постам) охраны, участие в сменах и графиках работы;
  • информация по сменам и графикам: расписание смен, явки/неявки, переработки, распределение по объектам, история изменений графиков;
  • медицинские данные в объёме, вносимом Заказчиком: сведения о прохождении медкомиссий (факт прохождения, дата, результат), иные данные, необходимые Заказчику для выполнения требований законодательства к допуску к службе (в пределах, допустимых законом);
  • данные о разрешительных документах (РСЛ, лицензии, удостоверения): серия, номер, даты действия, орган выдачи и иные реквизиты;
  • финансовая информация, связанная с трудом: сведения о начислениях, премиях, штрафах, удержаниях, выплатах, пометки о произведённых выплатах/удержаниях, данные, необходимые для формирования ежемесячных, квартальных и расширенных отчётов и гибридных ведомостей.

2.2. В системе также могут обрабатываться загружаемые Заказчиком скан-копии документов, включая, но не ограничиваясь: паспорта, медкомиссии, РСЛ, лицензии и иные документы, если их загрузка и хранение выполняются по усмотрению Заказчика.

2.3. Кроме того, Оператор может обрабатывать технические данные, включая IP-адреса устройств, с которых осуществляется доступ, информацию о браузере и операционной системе, дату и время доступа, действия в системе (журналы операций), в целях обеспечения безопасности, аудита и улучшения работы сервиса.

3. Цели и правовые основания обработки персональных данных

3.1. Персональные данные обрабатываются Оператором в следующих целях:

  • предоставление Заказчику функционала программного обеспечения для автоматизации учёта сотрудников и деятельности ЧОО;
  • ведение личных карточек сотрудников, учёт лицензий, разрешений, медкомиссий, РСЛ и иных обязательных документов;
  • формирование отчётов и ведомостей (ежемесячных, квартальных, по объектам, по сотрудникам и гибридных ведомостей);
  • хранение истории смен, инструктажей, премий, штрафов, удержаний и иных HR/кадровых данных;
  • обеспечение безопасности и контроля доступа к программному обеспечению;
  • выполнение требований законодательства Российской Федерации в части учёта, хранения и обработки персональных данных.

3.2. Правовыми основаниями обработки персональных данных являются:

  • согласие субъектов персональных данных, оформленное Заказчиком в установленной форме;
  • заключённый и исполняемый договор (оферта) между Исполнителем и Заказчиком;
  • требования законодательства Российской Федерации, регулирующие кадровый учёт и деятельность ЧОО, в части, касающейся хранения и обработки данных.

3.3. В зависимости от конкретной модели взаимодействия Оператор может выступать как оператором, так и обработчиком персональных данных, при этом Заказчик обязуется обеспечить законность внесения данных в систему и наличие необходимых правовых оснований.

4. Меры по обеспечению безопасности персональных данных

4.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:

  • использование средств защиты от несанкционированного доступа;
  • разграничение прав доступа к данным в соответствии с ролями и полномочиями пользователей Заказчика;
  • ведение журналов операций пользователей (логирование действий в системе);
  • резервное копирование данных в целях предотвращения их потери;
  • использование защищённых каналов передачи данных (например, протокол HTTPS) при доступе к сервису.

4.2. Доступ к персональным данным имеют только те сотрудники и уполномоченные лица Оператора, которым он необходим для выполнения служебных обязанностей и обеспечения работы сервиса.

4.3. Оператор не раскрывает персональные данные третьим лицам, за исключением случаев, когда это необходимо для исполнения договора с Заказчиком, по требованию уполномоченных государственных органов в рамках установленной законом процедуры, либо в иных случаях, прямо предусмотренных законодательством Российской Федерации.

5. Права субъектов персональных данных

5.1. Субъекты персональных данных имеют права, предусмотренные законодательством Российской Федерации, в том числе:

  • право на получение информации о своих персональных данных, об их обработке и источниках получения;
  • право требовать уточнения (обновления, изменения) своих персональных данных;
  • право на блокирование или уничтожение своих персональных данных в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
  • право на отзыв согласия на обработку персональных данных, если обработка осуществляется на основании согласия.

5.2. Реализация прав субъектов персональных данных, как правило, осуществляется через Заказчика, который вносит изменения или удаляет данные в системе в соответствии со своими внутренними процедурами и требованиями закона.

5.3. При обращении субъекта персональных данных непосредственно к Оператору Оператор вправе перенаправить такое обращение Заказчику, если по характеру правоотношений именно Заказчик является основным оператором данных конкретного субъекта.

6. Сроки хранения персональных данных

6.1. Персональные данные обрабатываются и хранятся в течение срока действия договора (лицензии) между Исполнителем и Заказчиком и не менее срока, необходимого для достижения целей обработки.

6.2. После окончания оплаченного периода лицензии, при отсутствии её продления, данные Заказчика и его сотрудников продолжают храниться в системе в режиме доступа «только просмотр» в течение 1 (одного) года.

6.3. По истечении 1 (одного) года с момента окончания последнего оплаченного периода лицензии, при отсутствии возобновления использования сервиса, данные Заказчика (включая базы данных и связанные персональные данные) подлежат удалению или обезличиванию, за исключением случаев, когда их дальнейшее хранение требуется по закону.

7. Территория использования и трансграничная передача данных

7.1. Программное обеспечение и услуги предназначены для использования исключительно на территории Российской Федерации субъектами РФ, если иное прямо не согласовано с Исполнителем.

7.2. Обработка и хранение персональных данных, как правило, осуществляются на серверах, расположенных на территории Российской Федерации либо с обеспечением требований российского законодательства к локализации данных.

7.3. Трансграничная передача персональных данных в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных, Оператором не осуществляется, за исключением случаев, прямо предусмотренных законом или согласованных с Заказчиком и субъектами данных.

8. Изменение Политики

8.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики всегда доступна на сайте по адресу https://cortexa-suite.ru/privacy-policy и (или) в интерфейсе программного обеспечения.

8.2. О существенных изменениях Политики Оператор уведомляет Заказчиков путём размещения уведомления на сайте и (или) направления уведомлений по адресу электронной почты, указанному при регистрации.

8.3. Использование программного обеспечения после вступления изменений в силу означает согласие Заказчика с обновлённой редакцией Политики.

9. Контактные данные оператора

9.1. По вопросам, связанным с обработкой персональных данных, субъекты персональных данных и Заказчики могут обращаться к Оператору по следующим реквизитам:

  • Индивидуальный предприниматель: Кузютин Сергей Анатольевич;
  • ИНН: 410550771124;
  • ОГРНИП: 325470400048897;
  • Адрес: г. Петропавловск-Камчатский;
  • E-mail для обращений: sale@cortexa-suite.ru;
  • Телефон: 8 (931) 389-63-07.